RedHatOfficial.rhel8-anssi_bp28_minimal

Przegląd Wersje Wgląd

ANSSI-BP-028 (minimal)

Rola Ansible dla ANSSI-BP-028 (minimal)

Opis profilu:
Ten profil zawiera konfiguracje zgodne z ANSSI-BP-028 v2.0 na minimalnym poziomie zabezpieczeń.
ANSSI to francuska Krajowa Agencja Bezpieczeństwa Informacji, co w języku francuskim oznacza Agence nationale de la sécurité des systèmes d'information.
ANSSI-BP-028 to rekomendacja konfiguracji dla systemów GNU/Linux.
Kopia ANSSI-BP-028 jest dostępna na stronie ANSSI:
https://www.ssi.gouv.fr/administration/guide/recommandations-de-securite-relatives-a-un-systeme-gnulinux/
Angielska wersja ANSSI-BP-028 również jest dostępna na stronie ANSSI:
https://cyber.gouv.fr/publications/configuration-recommendations-gnulinux-system

Zadania używane w tej roli są generowane za pomocą OpenSCAP.
Szczegóły dotyczące generacji playbooków Ansible można znaleźć na stronie projektu OpenSCAP:
https://github.com/OpenSCAP/openscap

Aby zgłosić poprawkę lub ulepszenie dla zadania Ansible, które nie działa lub jest nieobecne w tej roli,
zobacz projekt ComplianceAsCode na stronie:
https://github.com/ComplianceAsCode/content

Wymagania

  • Wersja Ansible 2.9 lub wyższa

Zmienne roli

Aby dostosować rolę do swoich potrzeb, sprawdź listę zmiennych.

Zależności

Brak

Przykład użycia roli

Uruchom ansible-galaxy install RedHatOfficial.rhel8_anssi_bp28_minimal, aby pobrać i zainstalować rolę. Następnie możesz użyć poniższego fragmentu playbooka do uruchomienia roli Ansible:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel8_anssi_bp28_minimal }

Następnie sprawdź playbook za pomocą (na localhost) poniższego przykładu:

ansible-playbook -i "localhost," -c local --check playbook.yml

Aby go wdrożyć, użyj (to może zmienić konfigurację twojej lokalnej maszyny!):

ansible-playbook -i "localhost," -c local playbook.yml

Licencja

BSD-3-Clause

Informacje o autorze

Ta rola remediacyjna Ansible została wygenerowana na podstawie zbioru polityk bezpieczeństwa opracowanych przez projekt ComplianceAsCode. Proszę odwiedzić
https://github.com/complianceascode/content/blob/master/Contributors.md
aby zobaczyć zaktualizowaną listę autorów i współpracowników.

O projekcie

ANSSI-BP-028 (minimal)

role anssi anssibp28minimal compliance complianceascode hardening openscap redhat redhatofficial rhel8 scap security ssg system
Zainstaluj
ansible-galaxy install RedHatOfficial.rhel8-anssi_bp28_minimal
GitHub repozytorium
2 gwiazdki
2 forki
0 otwarte zgłoszenia
Licencja
other
Pobrania
12
Właściciel
Red Hat
The GitHub organization for Red Hat. This organization contains unsupported open source projects and code that have been started by Red Hat associates.